Dat kan via het Defender-portal binnen Microsoft Office 365. Wanneer jouw organisatie Office 365 Plan 2 of Microsoft 365 E5 heeft, kun je gebruik maken van de aanvalssimulatietraining. Met de training kun je goedaardige cyberaanvalsimulaties uitvoeren.
- Bekijk deze (korte) video voor meer informatie over de aanvalssimulatietraining.
- Zie hier het stappenplan om de gesimuleerde phishing-aanval te starten.
Waarom is dit belangrijk?
Ruim een kwart van de MKB-medewerkers heeft in het afgelopen half jaar op het werk een phishing e-mail ontvangen, meldt veiliginternetten.nl. MKB-bedrijven zijn vaak onderdeel van grotere toeleveringsketens, waardoor één kwetsbaar bedrijf gevolgen kan hebben voor een hele keten van bedrijven. Ook voor organisaties van grotere omvang zijn de gevolgen van phishing omvangrijk.
Het is dus raadzaam om deze aanvalssimulatietraining uit te voeren. De simulaties testen het beveiligingsbeleid en de beveiligingsprocedures waardoor je de zwakke plekken binnen jouw organisatie ontdekt. Hierdoor train je jouw werknemers om hun bewustzijn te vergroten en verminder je de aanvalsgevoeligheid van phishing.
Wat is phishing?
Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar valse websites om persoonlijke en gevoelige gegevens ‘binnen te hengelen’.[1] Dit kan op allerlei manieren, bijvoorbeeld via e-mail, sms of WhatsApp. Vaak is het aas een neppe e-mail waarmee criminelen zich voordoen als een bekende en betrouwbare organisatie zoals bijvoorbeeld een bank of overheidsinstelling. Het is vaak moeilijk een phishing bericht te onderscheiden van een echt bericht.
Via de neppe e-mail verzoeken de criminelen je op links te klikken, bijlages te openen, geld over te maken of gegevens in te vullen. Op die manier kunnen ze zorgen voor de verspreiding van virussen, persoonsgegevens buitmaken of geldsommen aftroggelen.
Meer tips om te voorkomen dat je slachtoffer wordt van phishing:
- Gebruik tweestapsverificatie op al je accounts.
- Let op de aanhef, het taalgebruik en spel- en taalfouten. Controleer de afzender.
- Stel je spamfilter goed in.
- Deel niet zomaar persoonlijke gegevens. Geef je gegevens online alleen door op beveiligde websites.
- Klik niet zomaar op een link.
- Kijk voor een overzicht over hoe je phishing e-mails kunt herkennen op deze pagina.
[1] https://veiliginternetten.nl/thema/cybercrime-en-incidenten/wat-een-phishingmail/
